Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất lượng ngày mỗi nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội tụ nhiều chức năng cho thiết bị của khách hàng.
Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng NGN từ Release 1 trở đi.
Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin và công nghệ như hiện nay.
Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần với các nội dung như sau:
Chương I: Kiến trúc IMS
Chương II: Nhận thực trao quyền và thanh toán trong IMS
Chương III: Bảo mật trong IMS
107 trang |
Chia sẻ: superlens | Lượt xem: 1848 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Bảo mật trong IMS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NGUYỄN HUY HOÀNG NÂNG CAO KỸ THUẬT TÁI ĐỊNH TUYẾN NHANH TRONG MẠNG MPLS * D04VT2
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đồ án:
BẢO MẬT TRONG IMS
Sinh viên thực hiện : Nguyễn Huy Hoàng
Hà Nội -2008
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
-------***-------
ĐỒ ÁN TỐT NGHIỆP
ĐẠI HỌC
Đề tài:
BẢO MẬT TRONG IMS
Giáo viên hướng dẫn : ThS. Vũ Thuý Hà
Sinh viên thực hiện : Nguyễn Huy Hoàng Lớp : D04VT2
Hà Nội - 2008
HỌC VIỆN CÔNG NGHỆ
BƯU CHÍNH VIỄN THÔNG
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc Lập - Tự Do - Hạnh Phúc
KHOA VIỄN THÔNG I
-------***-------
-------***-------
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Họ và tên : Nguyễn Huy Hoàng
Lớp : D04VT2
Khoá : 2004-2008
Ngành học: Điện Tử - Viễn Thông
Tên đồ án: Nội dung đồ án:
Chương I : Kiến trúc IMS
Chương II : Nhận thực trao quyền và thanh toán trong IMS
Chương III : Bảo mật cho IMS
Ngày giao đồ án:10/07/2008
Ngày nộp đồ án: 10/11/2008
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Điểm: ........ (bằng chữ ..)
Ngày..........tháng 11 năm 2008
Giáo viên hướng dẫn
ThS. Vũ Thuý Hà
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Điểm: ........ (bằng chữ ..)
Ngày..........tháng 11 năm 2008
Giáo viên phản biện
MỤC LỤC
DANH MỤC HÌNH VẼ
Hình 1. 1 Các khả năng tiến đến NGN 15
Hình 1. 2 Kiến trúc mạng NGN 16
Hình 1. 3 Sơ đồ kiến trúc IMS của 3GPP 18
Hình 1. 4 Kiến trúc IMS trong NGN 19
Hình 1. 5 Kiến trúc các CSCF 20
Hình 1. 6 Kiến trúc MRF 24
Hình 2. 1 Giao thức cơ sở Diameter và các ứng dụng 27
Hình 2. 2 Dạng của bản tin Diameter 30
Hình 2. 3 Cấu trúc của AVP 31
Hình 2. 4 Xác thực và trao quyền trong IMS 36
Hình 2. 5 Cấu trúc của profile người dùng. 44
Hình 2. 6 Kiến trúc tính cước offline 50
Hình 2. 7 Kiến trúc tính cước online IMS 51
Hình 2. 8 Luồng thiết lập phiên 52
Hình 2. 9 Giá trị P-Charging-Vector trong INVITE (2) 53
Hình 2. 10 Giá trị P-Charging-Vector trong INVITE (3) 53
Hình 2. 11 Giá trị P-charging-Vector trong 183 (xử lý phiên) (4) 54
Hình 2. 12 Giá trị P-Charging-Vector trong 183 (xử lý phiên) (5) 54
Hình 2. 13 Luồng thiết lập phiên 55
Hình 2. 14 Giá trị P-Charging-Function-Address trong 183 (xử lý phiên) (5) 55
Hình 2. 15 Giá trị P-Charging-Vector trong UPDATE (19) 56
Hình 2. 16 Các AVP trong các bản tin ACR cho tính cước offline 58
Hình 2. 17 Các AVP trong các bản tin ACA trong tính cước offline 58
Hình 2. 18 Giá trị EVENT-RECORDS trong bản tin ACR 59
Hình 2. 19 Trường mào đầu P-Charging-Function-Address 60
Hình 2. 20 Các AVP trong bản tin ACR cho tính cước online 61
Hình 2. 21 Các AVP trong bản tin ACA cho tính cước online 62
Hình 2. 22 Tính cước sự kiện trực tiếp 63
Hình 2. 23 Tính cước sự kiện với sự đặt trước tin dụng 65
Hình 3. 1 Kiến trúc an ninh cho IMS (TS 33.203 71
Hình 3. 2 SIM, USIM, và ISIM trong UICC của đầu cuối IMS 3GPP 75
Hình 3. 3 Phiên Register khởi tạo 76
Hình 3. 4 Trường tiêu đề WWW-Authenticated. 77
Hình 3. 5 Trường tiêu đề Authorization 77
Hình 3. 6 Sử dụng cổng và liên kết an ninh với UDP 79
Hình 3. 7 Sử dụng cổng và liên kết an ninh với TCP 79
Hình 3. 8 Trường tiêu đề Security-client 79
Hình 3. 9 Trường tiêu đề Security-Server 80
Hình 3. 10 Trường tiêu đề Security-Verify 80
Hình 3. 11: UE tiến hành thủ tục tái đăng ký khi không được trao quyền. 89
Hình 3. 12: Giao diện nội miền và giao diện liên miền. 99
DANH MỤC BẢNG BIỂU
Bảng 2. 1 Các lệnh cơ sở Diameter 33
Bảng 2. 2 các mã lệnh trong giao diện Cx 38
Bảng 2. 3 danh sách các lệnh định nghĩa trong ứng dụng Diameter cho giao diện Sh 46
Bảng 2. 4 Các AVP định nghĩa bằng ứng dụng Diameter cho giao diện Sh 47
Bảng 3. 1Bảng đóng gói UDP của P-CSCF sau khi được hoàn thành 88
THUẬT NGỮ VIẾT TẮT
Viết tắt
Tiếng Anh
Tiếng Việt
AAA
Authentication, Authorization and Accounting
Nhận thực, trao quyền và thanh toán
AES
Advanced Encryption Standard
Chuẩn mã hóa tiến bộ
AH
Authentication Header
Giao thức mào đầu nhận thực
AKA
Authentication and Key Agreement
Giao thức thỏa thuận khóa và nhận thực
AS
Appliation Server
Máy chủ ứng dụng
AUTN
Network Authentication Token
Thẻ lệnh nhận thực mạng
AV
Authentication Vector
Vector nhận thực
B2BUA
Back–to–Back User Agent
Tác nhân khách hàng đồng thời
BICC
Bearer Independent Call Control
Giao thức điều khiển cuộc gọi độc lập kênh mang
BITS
Bump–In–The–Stack
Ứng dụng “chèn bit vào ngăn xếp” của IPSec
BITW
Bump–In–The–Wire
Ứng dụng “đưa vào lõi” của IPSec
CK
Ciphering Key
Khóa mã hóa
CSCF
Call Session Control Function
Thực thể chức năng điều khiển phiên cuộc gọi
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
DoS
Denial of Service
Tấn công từ chối dịch vụ
DNS
Domain Name System
Hệ thống tên miền
ESP
Encapsulating Security Payload
Giao thức tải trọng an ninh đóng gói
ETSI
European Telecommunications Standard Institute
Viện tiêu chuẩn viễn thông của Châu Âu
FMC
Fixed-Mobile Network
Mạng hội tụ cố định và di động
GGSN
Gateway GPRS Support Node
Nút hỗ trợ GPRS cổng
GKMP
Group Key Management Protocol
Giao thức quản lý khóa nhóm
GPRS
General Packet Radio Service
Dịch vụ gói vô tuyến chung
HLR
Home Location Register
Bộ đăng ký (thanh ghi) vị trí chủ
HSS
Home Subscriber Server
Máy chủ phục vụ cho thuê bao của mạng nhà
HTTP
HyperText Transfer Protocol
Giao thức truyền siêu văn bản
I-CSCF
Interrogating-CSCF
CSCF truy vấn
IETF
Internet Engineering Task Force
Nhóm đặc trách kỹ thuật Internet
IK
Integrity Key
Khóa được sử dụng để đảm bảo tính toàn vẹn
IKE
Internet Key Exchange
Giao thức trao đổi khóa Internet
IM
IP Multimedia
Đa phương tiện IP
IMPI
IM Private Identity
Tham số nhận dạng riêng cho khách hàng
IMPU
IM Public Identity
Tham số nhận dạng chung cho khách hàng
IMS
IP Multimedia Core Network Subsystem
Phân hệ mạng lõi đa phương tiện IP
IMSI
International Mobile Subscriber Indentifier
Nhận dạng quốc tế của thuê bao di động
IN
Intelligent Network
Mạng thông minh
IPSec
IP Security
Giao thức IPSec
ISAKMP
Internet Security Association Key Management Protocol
Giao thức quản lý khóa và liên kết an ninh Internet
ISIM
IM Services Identity Module
Module nhận dạng các dịch vụ đa phương tiện IP
ISUP
ISDN User Part
Phần người dùng ISDN
IV
Initialization Vector
Vector khởi tạo
MAC
Message Authentication Code
Mã nhận thực bản tin
MMS
Multimedia Message Service
Dịch vụ nhắn tin đa phương tiện
MRF
Media Resource Function
Thực thể chức năng quản lý tài nguyên và phương tiện
MRFC
Media Resource Function Controller
Thực thể điều khiển chức năng tài nguyên đa phương tiện
MRFP
Media Resource Function Processor
Thực thể xử lý chức năng tài nguyên đa phương tiện
MSISDN
Mobile Subscriber ISDN
Số ISDN của thuê bao di động
NAI
Network Access Identifier
Nhận dạng truy nhập mạng
NAT
Network Address Translator
Bộ biên dịch địa chỉ mạng
NDS
Network Domain Security
Miền được đảm bảo an ninh trong mạng
NDS/IP
NDS for IP based protocols
Miền được đảm bảo an ninh dành cho các giao thức trên nền IP
P-CSCF
Proxy-CSCF
CSCF đại diện
PDA
Personal Digital Assistant
Thiết bị số cá nhân
PLMN
Public Land Mobile Network
Mạng di động mặt đất công cộng
PSTN
Public Switched Telephone Network
Mạng chuyển mạch kênh công cộng
SA
Security Association
Liên kết an ninh
SAD
Security Association Database
Cơ sở dữ liệu liên kết an ninh
S-CSCF
Serving CSCF
CSCF phục vụ
SCTP
Stream Control Transmission Protocol
Giao thức truyền dẫn điều khiển luồng
SEG
Security Gateway
Cổng an ninh
SGSN
Serving GPRS Support Node
Nút hỗ trợ GPRS phục vụ
SIM
Subscriber Identity Module
Module nhận dạng thuê bao
SIP
Session Initiation Protocol
Giao thức khởi tạo phiên
SIP UA
SIP User Agent
Tác nhân khách hàng SIP
SIP URI
SIP Uniform Resource Identifier
Nhận dạng tài nguyên thống nhất SIP
SMS
Short Message Service
Dịch vụ bản tin ngắn
SMTP
Simple Mail Transfer Protocol
Giao thức chuyển thư đơn giản
SPD
Security Policy Database
Dữ liệu chính sách an ninh
SPI
Security Parameters Index
Chỉ số tham số an ninh
SQN
Sequence Number
Số tuần tự
TLS
Transport Layer Security
Giao thức đảm bảo an ninh cho lớp truyền dẫn
TUP
Telephone User Part
Phần khách hàng điện thoại
UICC
Universal Integrated Circuit Card
Thẻ mạch tích hợp toàn cầu
URI
Uniform Resource Identifier
Nhận dạng tài nguyên đồng nhất
USIM
Universal Subscriber Identity Module
Module nhận dạng thuê bao chung
WAP
Wireless Application Protocol
Giao thức ứng dụng vô tuyến
XRES
Response
Hồi đáp
LỜI NÓI ĐẦU
Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất lượng ngày mỗi nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội tụ nhiều chức năng cho thiết bị của khách hàng.
Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng NGN từ Release 1 trở đi.
Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin và công nghệ như hiện nay.
Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần với các nội dung như sau:
Chương I: Kiến trúc IMS
Chương II: Nhận thực trao quyền và thanh toán trong IMS
Chương III: Bảo mật trong IMS
Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn chế về hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi những thiếu sót. Vì vậy, em kính mong nhận được sự góp ý của các thầy cô và các bạn để phục vụ thêm cho công tác học tập của mình trong tương lai.
Xin gửi lời cảm ơn chân thành đến cô giáo ThS. Vũ Thúy Hà, người đã tận tình hướng dẫn em trong suốt quá trình thực hiện đồ án này.
CHƯƠNG I: KIẾN TRÚC IMS
1.1 Kiến trúc NGN
1.1.1 Mạng viễn thông hiện nay
Như phần trên đã trình bày, mạng viễn thông hiện nay được triển khai theo các ứng dụng thực tiễn đơn lẻ. Ví dụ như trong mạng chuyển mạch điện thoại công cộng PSTN, một cuộc nối được thiết lập giữa hai thuê bao thông qua quá trình trao đổi khe thời gian cố định trong suốt quá trình cuộc gọi. Kiểu mạng này phù hợp cho điện thọai vì chúng có tốc độ bit không đổi và thông tin có tính thời gian thực cao. Với các ứng dụng truyền dữ liệu thì việc sử dụng riêng một kênh thông tin để truyền là rất lãng phí về tài nguyên và không phù hợp với yêu cầu sử dụng.
Với các mạng di động hiện nay (PLMN) mặc dù có tốc độ phát triển rất nhanh tuy nhiên dịch vụ mà nhà khai thác mạng di động cung cấp cho khách hàng vẫn chỉ là dịch vụ thoại truyền thống kết hợp với dịch vụ bản tin ngắn (SMS). Vẫn không đáp ứng được nhu cầu truyền thông đa phương tiện của khách hàng hơn nữa giá cả đối với thuê bao di động còn cao và với các thuê bao có nhu cầu sử dụng cả dịch vụ di động và dịch vụ cố định thì họ vẫn phải thanh toán hai hóa đơn cho hai nhà cung cấp dịch vụ đó.
Tương tự như vậy mạng chuyển mạch gói là rất hữu hiệu cho việc chuyển thông tin số liệu nhưng lại không phù hợp cho truyền thoại vì độ trễ truyền thông tin là không kiểm sóat được.
Một giải pháp để giải quyết vấn đề này là tạo ra một mạng tích hợp có thể cung cấp nhiều loại hình dịch vụ có yêu cầu băng thông, thời gian thực và chất lượng dịch vụ khác nhau.
Bước đầu tiên trong hướng đi này là phát triển ISDN băng hẹp cung cấp báo hiệu kênh chung giữa các người sử dụng cho tất cả các dịch vụ thoại và số liệu. Trong khi đó vẫn duy trì sự riêng biệt giữa chuyển mạch kênh và chuyển mạch gói tại trạm trung gian. Người dùng được cung cấp các truy nhập số tốc độ 2B+D cho cả thoại và số liệu cùng với 16 Bbps cho báo hiệu và các dịch vụ chuyển mạch gói. Tuy nhiên hướng phát triển này dần dần bộc lộ yếu điểm khi nhu cầu dịch vụ băng thông rộng ngày càng phát triển. Tốc độ truy nhập 2B+D là quá thấp so với nhu cầu dịch vụ băng rộng hiện nay.
ISDN ngày càng thể hiện nhược điểm không thể đáp ứng được nhu cầu truyền thông, trong khi đó công nghệ truyền dẫn và công nghệ điện tử VLSI (Very large scale intergration) ngày càng phát triển và xuất hiện công nghệ mới có khả năng truyền tải cao được đánh giá là có nhiều hứa hẹn để truyền dẫn cả thoại và dữ liệu đó là ATM đã đưa ra một hướng mới để phát triển ISDN băng hẹp thành ISDN băng rộng (B-ISDN). B-ISDN cung cấp các dịch vụ chuyển mạch kênh, chuyển mạch gói theo kiểu đơn phương tiện, đa phương tiện, theo kiểu hướng liên kết hay phi liên kết và theo cấu hình đơn hướng hoặc đa hướng.
Tuy nhiên khi triển khai B-ISDN với công nghệ nền tảng là ATM thì vấn đề giá thành xây dựng mạng lại quá lớn vì B-ISDN không tận dụng tối đa nền tảng mạng hiện có do vậy không đáp ứng kịp thời cho nhu cầu sử dụng dịch vụ của khách hàng.
1.1.2 Mạng viễn thông trên con đường tiến tới NGN
Từ tình hình mạng viễn thông hiện nay và sự bùng nổ về nhu cầu dịch vụ băng rộng, việc xây dựng một mạng cung cấp đa loại hình dịch vụ tốc độ cao băng thông lớn là vấn đề tất yếu của các nhà khai thác mạng.
ISDN, B-ISDN đều có nhược điểm khi được triển khai để cung cấp dịch vụ tốc độ cao băng thông lớn cho khách hàng. Vậy thì câu hỏi đặt ra là mô hình mạng nào có thể khắc phục được nhược điểm của hai mạng trên trong khi vẫn có thể cung cấp dịch vụ đa phương tiện cho khách hàng.
Để trả lời câu hỏi đó các tổ chức chuẩn hóa viễn thông đã nghiên cứu và đưa ra mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho khách hàng trong khi đó giá thành và thời gian xây dựng mạng là rẻ nhất và nhanh nhất – đó chính là mạng NGN.
NGN được ITU-T định nghĩa như sau:
“Mạng thế hệ kế tiếp (NGN) là mạng dựa trên nền gói có thể cung cấp các dịch vụ truyền thông và có thể tận dụng được các dải băng tần rộng, các công nghệ truyền tải với QoS cho phép và ở đó các chức năng liên quan đến dịch vụ sẽ độc lập với các công nghệ truyền tải ở lớp dưới. NGN cho phép người dùng truy nhập không hạn chế tới các nhà cung cấp dịch vụ viễn thông khác nhau. NGN hỗ trợ tính lưu động nói chung để có thể cung cấp dịch vụ thích hợp và rộng khắp tới các người dùng.
Như vậy NGN được mô tả theo các đặc điểm cơ bản như sau:
Truyền tải trên nền gói
Tách biệt các chức năng điều khiển với các khả năng mang, cuộc gọi/ phiên và ứng dụng/ dịch vụ
Tách riêng việc cung cấp dịch vụ khỏi mạng và cung cấp các giao diện mở
Hỗ trợ tất cả các dịch vụ, các ứng dụng và các kỹ thuật dựa trên khối xây dựng dịch vụ (bao gồm dịch vụ thời gian thực, phân loại dịch vụ, dịch vụ phi thời gian thực và dịch vụ đa phương tiện)
Các khả năng băng rộng với QoS đầu cuối tới đầu cuối và truyền tải trong suốt
Tương tác với các mạng trước đây thông qua các giao diện mở
Tính lưu động nói chung
Truy nhập không hạn chế cho người dùng tới các nhà cung cấp dịch vụ khác nhau
Một sự đa dạng về kế hoạch nhận dạng để giải quyết địa chỉ IP cho mục đích định tuyến trong mạng IP
Nhìn từ phía UE, dịch vụ được hội tụ thành một dịch vụ chung duy nhất
Hội tụ dịch vụ giữa mạng cố định và mạng di động
Các chức năng liên quan đến dịch vụ độc lập với các công nghệ lớp dưới
Phục tùng tất cả các thủ tục theo quy tắc như truyền thông khẩn cấp và an ninh/ riêng lẻ”
NGN tập hợp được ưu điểm của các công nghệ mạng hiên có, tận dụng băng thông rộng và lưu lượng truyền tải cao của mạng gói để đáp ứng sự bùng nổ nhu cầu lưu lượng thoại truyền thông hiện nay và nhu cầu truyền thông đa phương tiện của người dùng đầu cuối. Điện thoại IP (IPT) là ví dụ điển hình để minh họa cách tín hiệu thoại được chuyển đổi thành gói dữ liệu rồi truyền trên nền IP trong mạng NGN như thế nào. Có thể nói truyền thoại trên nền gói là ưu điểm lớn nhất mà NGN đã thực hiện được hơn hẳn so với các công nghệ mạng trước đây.
Đặc điểm của NGN là cấu trúc phân lớp theo chức năng và phân tán các tài nguyên trên mạng. Điều này đã làm cho mạng được mềm hóa và sử dụng các giao diện mở API (Application program interface) để kiến tạo các dịch vụ mà không phụ thuộc nhiều vào các nhà cung cấp thiết bị và dịch vụ mạng.
Xu hướng phát triển công nghệ viễn thông cho NGN có ba lĩnh vực cần chú ý tập trung:
Công nghệ truyền dẫn: Từ quang cho đến quang hóa hoàn toàn.
Công nghệ chuyển mạch: Tích hợp vi mạch, kĩ thuật số, IP. Kết hợp chuyển mạch kênh với chuyển mạch gói, đa dịch vụ, đa tốc độ, chuyển mạch quang.
Công nghệ truy nhập: Kết hợp truyền thông và tin học: có các kiểu truy nhập như quang, cáp đồng (ADSL, HDSL), vô tuyến.
Xu hướng phát triển dịch vụ cho NGN cần đạt được những điều sau:
Băng rộng.
Đa phương tiện truyền thông.
Truyền hình chất lượng cao HDTV.
Dịch vụ phải được tích hợp
Động lực chính cho sự phát triển hay “di cư” sang mạng NGN chính là vấn đề giá cả. Vì xây dựng mạng NGN không những tận dụng tối ưu cơ sở hạ tầng mạng hiện có mà còn tập hợp được những ưu điểm chính, loại bỏ những khuyết điểm cố hữu của các công nghệ mạng hiện nay.
Một động lực quan trọng khác đó là sự phân biệt dịch vụ. Trọng tâm ban đầu của nhiều mạng NGN là hỗ trợ các dịch vụ truyền thống thoại hoặc dữ liệu. Song ngày nay có nhiều nhà cung cấp dịch vụ thực hiện chiến lược của mình trên các mặt bằng dịch vụ hội tụ.
Như vậy trên quan điểm của nhà khai thác dịch vụ thì lí do chính để xây dựng mạng NGN là:
Giảm thời gian tung ra thị trường cho các công nghệ và dịch vụ mới.
Thuận tiện cho các nhà cung cấp thiết bị, các nhà cung cấp mạng mang, hay cho các nhà phát triển phần mềm.
Giảm độ phức tạp trong vận hành bằng việc cung cấp các hệ thống phân chia theo khối đã được chuẩn hóa.
Hỗ trợ phương thức phân chia một mạng chung thành các mạng ảo riêng rẽ về mặt lôgic.
ITU-T cũng đưa ra khuyến cáo khi tiến hành xây dựng NGN từ mạng hiện có cho các nhà xây dựng mạng theo mô hình sau:
Hình 1. 1 Các khả năng tiến đến NGN
Nhìn từ mô hình thì các mạng hiện có như PSTN, IN, mạng số liệu, mạng Internet, mạng cáp, mạng vô tuyến đều có thể phát triển lên NGN theo hai con đường là có thể phát triển từng bước thông qua mạng lai ghép, mạng VoIP rồi tiến tới NGN hoặc tiến thẳng lên NGN.
Tùy theo điều kiện cụ thể của từng vùng mạng mà xây dựng NGN với giá thành thấp nhất và nhanh nhất.
Mô hình NGN do ETSI đưa ra như sau:
Từ kiến trúc NGN tổng quan của ETSI có các đặc điểm sau:
NGN kế thừa các mạng hiện có như PSTN, ISDN, Internet, PLMN vv.
Xây dựng thêm các phân hệ mới các giao thức mới với mục đích là để bổ sung thêm các loại hình dịch vụ, cung cấp dịch vụ đa phương tiện và hội tụ mạng (phân hệ IMS).
Mạng truyền tải được IP hóa, công nghệ mạng truyền tải được sử dụng là IP.
Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất. Nhờ điều này mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện kết hợp cả tất cả các loại hình truyền thông thời gian thực như thoại, video, audio, ảnh động. . với loại hình truyền thông dữ liệu.
Hình 1. 2 Kiến trúc mạng NGN
1.2 Phân hệ IMS trong kiến trúc NGN
1.2.1 Tổng quan IMS
Hệ thống con đa phương tiện IP (IMS) là phần mạng được xây dựng bổ sung cho các mạng hiện tại nhằm thực hiện nhiệm vụ hội tụ mạng và cung cấp dịch vụ đa phương tiện cho khách hàng đầu cuối.
IMS là một phần của kiến trúc mạng thế hệ kế tiếp được cấu thành và phát triển bởi tổ chức 3GPP và 3GPP2 để hỗ trợ truyền thông đa phương tiện hội tụ giữa thoại, video, audio với dữ liệu và hội tụ truy nhập giữa 2G, 3G và 4G với mạng không dây.
IMS được thiết kế dựa trên SIP cho phép truyền bất kì phương tiện truyền thông nào như thoại, video hay dữ liệu qua bất kì mạng nào.
Phân hệ mạng lõi đa phương tiện IP